Offcanvas

랜섬웨어 / 보안 / 악성코드

"2017년 1분기 랜섬웨어 감지한 기업은 10% 미만" 포티넷 발표

2017.08.03 편집부  |  CIO KR
포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다.

보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공격 요소들을 찾아내며, 끊임없이 공격을 시도하고 있다.

하지만, 올해 1분기동안 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이며, 평균 1.2%의 조직만이 내부 환경에 잠재된 랜섬웨어 봇넷을 처리한 것으로 나타났다. 랜섬웨어는 주로 주말에 확산됐고, 다양한 랜섬웨어 봇넷의 평균 트래픽량이 증가함에 따라 피해를 본 기업의 평균 수도 증가했다.

보고서는 하이퍼컨버전스 및 IoT가 악성코드를 확산시키고 있다고 밝혔다. 모바일 악성코드는 2016년 4분기부터 2017년 1분기까지 꾸준히 확산되었으나, 약 20%의 조직만이 이를 감지한 것으로 나타났다. 특히, 올해 1분기에는 안드로이드 악성코드들이 상위 10위를 차지했다. 모든 악성코드 유형 중에서 안드로이드 악성코드가 차지하는 비율은 지난해 4분기 1.7%에서 올해 1분기에 8.7%로 많이 증가했다.

지역별로 살펴보면, 중동 지역을 제외한 모든 지역에서 모바일 악성코드가 많이 증가했다. 다른 위협의 지역적 특성과 비교했을 때 안드로이드 악성코드는 지리적 경향이 강하게 나타난 것으로 보인다.

포티넷은 확장된 네트워크 환경에서 잠재적인 공격 벡터가 계속해서 증가하면서 인프라에 대한 가시성과 제어 능력은 점차 감소하고 있다고 분석했다. 개인 및 공공 클라우드 솔루션을 채택하려는 움직임과 IoT의 성장, 네트워크에 연결된 스마트기기의 증가 및 다양성, 섀도우 IT와 같은 대역 외(out of band) 위협 벡터는 보안 전문가의 역량 한계를 넘어서고 있다.

포티넷의 필 쿼드 CISO는 “클라우드 서비스처럼 편리하고 비용을 절감시키는 IT 기술이 보편화되고 네트워크에 연결되는 스마트기기가 다양해지면서 보안의 가시성 및 제어 능력은 현저하게 낮아지고 있다”며, “기업의 사이버 보안 전략에는 새롭게 노출된 취약성을 대상으로 하는 공격을 철저히 감지, 차단하기 위한 자동화와 네트워크 세분화를 포함해야 한다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.